什麼是流量劫持,如何防止流量劫持

海子002發表於2020-12-12

流量劫持,是利用各種惡意軟體修bai改瀏覽器、鎖定主頁或不停彈出新視窗,強制使用者訪問某些網站,從而造成使用者流量損失的情形。

 

流量劫持是一種古老的攻擊方式,比如早已見慣的廣告彈窗(如下圖)等,很多人已經對此麻木,並認為流量劫持不會造成什麼損失。而事實上,流量劫持可以透過多種你無法覺察的方式竊取資訊!

 

網際網路上發生的流量劫持基本是兩種手段來實現的:

 

域名劫持:透過劫持掉域名的DNS解析結果,將HTTP請求劫持到特定IP上,使得客戶端和攻擊者的伺服器建立TCP連線,而不是和目標伺服器直接連線,這樣攻擊者可以對內容進行竊取或篡改。在極端的情況下甚至攻擊者可能偽造目標網站頁面進行釣魚攻擊。

 

直接流量修改:在資料通路上對頁面進行固定的內容插入,比如廣告彈窗等。在這種情況下,雖然客戶端和伺服器是直接建立的連線,但是資料內容依然可能遭到野蠻破壞。

 

能夠實施流量劫持的根本原因,是HTTP協議沒有辦法對通訊對方的身份進行校驗以及對資料完整性進行校驗。如果能解決這個問題,則流量劫持將無法輕易發生。

擴充套件資料:

 

流量劫持的方式有很多種,常見的主要有DNS劫持、CDN入侵、閘道器劫持、ARP攻擊、Hub嗅探等等。不同的劫持方式,獲得的流量有所差異。DNS 劫持,可以截獲透過域名發起的流量,直接使用 IP 地址的通訊則不受影響;CDN 入侵,只有瀏覽網頁或下載時才有風險,其他場合則毫無問題;而閘道器被劫持,使用者所有流量都難逃魔掌。

 

對在一定通道內流動的流體的流量進行測量統稱為流量計量。流量測量的流體是多樣化的,如測量物件有氣體、液體、混合流體;流體的溫度、壓力、流量均有較大的差異,要求的測量準確度也各不相同。

 

因此,流量測量的任務就是根據測量目的,被測流體的種類、流動狀態、測量場所等測量條件,研究各種相應的測量方法,並保證流量量值的正確傳遞。

 

通常說的網站流量(traffic)是指網站的訪問量,是用來描述訪問一個網站的使用者數量以及使用者所瀏覽的網頁數量等指標,常用的統計指標包括網站的獨立使用者數量、總使用者數量(含重複訪問者)、網頁瀏覽數量、每個使用者的頁面瀏覽數量、使用者在網站的平均停留時間等。

 

網站訪問統計分析的基礎是獲取網站流量的基本資料,根據網上營銷新觀察的相關文章,網站流量統計指標大致可以分為三類,每類包含若干數量的統計指標。

 

在網路世界,使用者花錢購買的流量是使用者上網的通行證,舍此別無其他。顯然,流量具有法律意義上的財產屬性,未經本人許可,他人不能非法劫持。劫持流量,與非法佔有或竊取他人財產沒有任何本質區別。

 

然而,由於長期以來沒有將劫持流量的行為定義為犯罪,一些不法之徒對劫持他人流量樂此不疲,並將其作為一種快速牟利的手段。即使因劫持他人流量被判決承擔民事賠償責任,劫持者還是抱著大不了賠錢了事的僥倖心態,依然我行我素,甚至鋌而走險,以致流量劫持成了網路世界久治不愈的頑疾。

 

認為劫持流量不承擔刑事責任是一種誤解。雖然刑法沒有直接設定劫持流量罪,但這並不意味著劫持流量的行為不構成犯罪。從劫持流量產生的惡劣後果來看,其行為不僅導致了使用者因為流量流失而遭受經濟損失,而且也因惡意軟體的強行植入造成計算機系統的破壞,給網路的正常執行帶來極大的安全隱患,符合刑法第286條關於破壞計算機資訊系統罪的構成要件。

 

相關法條對該罪的處罰十分嚴厲,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69990085/viewspace-2741768/,如需轉載,請註明出處,否則將追究法律責任。

相關文章